sage - 第 14 | CN-SEC 中文网

安全文章

Apache AJP 协议 CVE-2020-1938 漏洞分析

**author:Glassy@平安银行应用安全团队**最近CVE-2020-1938炒的比较热闹，前几天比较忙，今天抽空跟了一下这个漏洞，时间线上肯定比别的大佬晚很多了，所以就选择从环境搭建开始写的...

05月30日18 views评论

阅读全文

安全闲碎

Hook Heaps and Live Free

更新最终决定添加一个至少 EXE 的小演示。在这里：https://github.com/waldo-irc/LockdExeDemo介绍我想写这篇博文来谈谈Cobalt Strike、函数Hook...

05月25日30 views评论

阅读全文

安全工具

Azure 应用程序代理 C2

随着对域前端和检测等技术的防御日益加强，在识别常见命令和控制 (C2) 流量模式方面变得更加有效，我们适应不同出口方法的能力在不断更新。要创建应用程序代...

05月18日47 views评论

阅读全文

安全文章

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

0. 前言这篇文章介绍了 CVE-2023-21554 漏洞，该漏洞存在于微软的消息队列 (MSMQ) 服务中，由于该服务没有正确对数据包中的数据进行验证，攻击者利用该漏洞可以实现远程命令执行。由于对...

05月18日1,014 views评论

阅读全文

安全文章

免杀实操|go shellcode加载 bypass AV

go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...

05月16日85 views评论

阅读全文

程序逆向

C++内存加密动态免杀defender

{点击蓝色关注我们}以下文章转载自“锦鲤安全”微信公众号，作者四五qq。前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的s...

05月12日61 views评论

阅读全文

IoT工控物联网

车辆模式管理VMM概述及应用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1、什么是车辆模式管理VMM车辆模式管理VMM(Vehicle Mode Management)简单理解就是根据车辆整个生命周期所处的不同状态以及用户对车...

05月10日147 views评论

阅读全文

安全工具

MegPlus：一款功能强大的自动化网络侦查任务执行框架

关于MegPlus MegPlus是一款功能强大的自动化网络侦查任务执行框架，该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分...

05月08日37 views评论

阅读全文

安全文章

C++熵减法免杀-Mimikatz免杀

本篇是棉花糖糖糖付费圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流作者的公众号原作师傅的公众号（推荐关注噢）：一前言一种规避杀软检测的技术就是内存加密技术。由于杀软并...

05月04日96 views评论

阅读全文

安全新闻

微星被窃取1.5TB数据，黑客索要400万美元赎金

据外媒报道，全球硬件巨头微星（Micro-Star）近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单，该勒索团伙发布了微星CTMS和ERP数据库的截图，声称窃取了微星源代码、...

04月10日85 views评论

阅读全文

安全工具

【工具分享】Ladon 10.10.2 20230402

由于微信公众号推送机制改变了，快来星标不再迷路！ 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 2版本说明 Ladon 10.10.2 2...

04月03日96 views评论

阅读全文

安全文章

Ladon绕过AMSI执行PowerShell 绕过EDR

上面的图片是AI画的，还可以吧。想用AI来画图标的，不太懂描述Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止...

04月02日89 views评论

阅读全文

在线咨询

微信